Bilgisayar korsanları genellikle sürekli olarak değişikliklere uyum sağlar ve bu nedenle bilgi çalabilir ve bilgisayarlara bulaşabilir. Kendimizi koruyabileceğimiz birçok güvenlik aracına sahip olduğumuz doğrudur, ancak siber suçlular da bu engelleri aşmanın yollarını ararlar. Bu makalede, izin veren yeni bir saldırıyı ekliyoruz. bir kişinin ne yazdığını bilmek video görüşmesi sırasında.
Yeni bir saldırı, kullanıcının görüntülü görüşmede ne yazdığını bilir
bu video görüşmeleri Son aylarda, yaygın olarak kullanılan bir iletişim şekli haline geldiler. Covid-19 pandemisi önemli değişiklikler getirdi ve bunlardan biri de bu tür hizmetlerin hem özel kullanıcılar tarafından hem de şirket ve kuruluşlar düzeyinde kullanılmasıdır.
Şimdi siber suçlular bir yeni saldırı bir video görüşmesi sırasında bir kullanıcının ne yazdığını bilmeye izin verirler. Temel olarak elde ettikleri şey, vücut hareketlerini o kişinin yazdığı harfler ve kelimelerle ilişkilendirmek için video aktarımından yararlanmaktır.
Bu keşif, San Antonio’daki Texas Üniversitesi’ndeki ve ayrıca Oklahoma Üniversitesi’ndeki araştırmacılar tarafından yapılmıştır. Sadece normal bir görüntülü görüşmede değil, YouTube ve benzeri platformlarda canlı olarak da saldırabileceklerini belirtiyorlar.
Elbette bunun mümkün olması için kameranın kullanıcının vücudunun bir bölümünü kaydedebilmesinin gerekli olduğunu belirtiyorlar. Kolların hareketlerini ve belirli tuşlara basmak için nasıl kullanıldığını algılayacakları üst bölge.
Bu tür bir saldırının farklı cihazlarda kullanılabileceğini belirtiyorlar. entegre web kamerası. Sadece bilgisayarla değil, tablet, cep telefonu ve benzeri birçok başka cihazla da çalışacaktı.
Bir saldırganın hedefi kelimeleri ve yazılı metinleri kaydedin kurban tarafından. Bu, gizliliği riske atabilir, ancak kişinin herhangi bir hizmete giriş yaparken girdiği şifreleri bile çalabilir.
Tuş vuruşlarını kaydetmek için üç aşama
Araştırmacılar, bunun mümkün olması için üç adımın gerekli olduğunu bildiriyor. Her birinin kendi işlevi vardır ve nihai sonuç, kurbanın klavyesinde yazdıklarını elde etmektir. Bu aşamaların veya aşamaların her birinin nelerden oluştuğunu görelim.
- ön işleme: Bu aşamada videonun arka planı kaldırılır, gri skalaya dönüştürülür ve her iki kol kişinin yüzüne göre segmentlere ayrılır.
- vuruş algılama: Bu aşama tuş vuruşlarını algılar, kolun bölümlere ayrılmış çerçevelerini alır, hareketleri ölçer ve tuş vuruşlarının nerede olduğunu hesaplar.
- Kelime tahmini: son aşama yazılan kelimeleri tahmin etmektir. Her tuşa basmadan önce ve sonra hareketlerin farklı özelliklerini algılar ve sözlük tabanlı bir algoritma aracılığıyla kelimeleri tahmin edebilmektedir.
Bu araştırmacı grubu, Zoomo, Hangouts ve Skype gibi platformları kullanan çeşitli insan gruplarıyla farklı testler gerçekleştirdi. Saldırının tüm web kameraları için aynı sonucu vermediğini gördüler. Kelime tespitinde de farklılıklar vardı. Bu anlamda kullanıcı adlarının %91,1’ini, e-posta adreslerinin %95,6’sını ve yazılı web sitelerinin %66,7’sini başarıyla tespit ettiler. Ancak, şifreler için o kadar başarılı olmadılar: toplamın %18,9’u.
RedesZone’da görüntülü görüşme sırasında yazdıklarınızı yeni bir saldırı öğrenebilir makalesi yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…